Astaroth Banking Kötü Amaçlı Yazılımı, Hedef Odaklı Kimlik Avı Saldırısıyla Brezilya'da Yeniden Ortaya Çıktı
Brezilya'yı hedef alan yeni bir hedef odaklı kimlik avı kampanyasının, güvenlik korkuluklarını aşmak için gizlenmiş JavaScript'i kullanarak Astaroth (diğer adıyla Guildma) adlı bir bankacılık kötü amaçlı yazılımı dağıttığı bulundu.
Trend Micro yeni bir analizde, "Hedef odaklı kimlik avı kampanyasının etkisi, en çok etkilenenler imalat şirketleri, perakende firmaları ve devlet kurumları olmak üzere çeşitli sektörleri hedef aldı" dedi.
"Kötü amaçlı e-postalar genellikle resmi vergi belgelerini taklit eder ve kullanıcıları kötü amaçlı yazılımı indirmeleri için kandırmak için kişisel gelir vergisi beyannamelerinin aciliyetini kullanır."
Siber güvenlik şirketi, Water Makara adı altında tehdit faaliyeti kümesini takip ediyor. Google'ın Tehdit Analiz Grubu'nun (TAG), aynı kötü amaçlı yazılımı Brezilyalı kullanıcılara sunan benzer bir izinsiz giriş setine PINEAPPLE takma adını atadığını belirtmekte fayda var.
Bu kampanyaların her ikisi de, Receita Federal gibi resmi kuruluşların kimliğine bürünen kimlik avı mesajlarıyla başlamaları ve alıcıları gelir vergisi belgeleri gibi görünen bir ZIP arşiv ekini indirmeleri için kandırmayı amaçlamaları bakımından ortak bir noktayı paylaşıyor.
Zararlı ZIP dosyasının içinde, HTML Uygulama dosyalarını çalıştırmak, gizlenmiş JavaScript komutlarını yürütmek ve bir komut ve kontrol (C2) sunucusuna bağlantı kurmak için tasarlanmış meşru bir yardımcı program olan mshta.exe'yi kötüye kullanan bir Windows kısayolu (LNK) bulunur.
Araştırmacılar, "Astaroth eski bir bankacılık truva atı gibi görünse de, yeniden ortaya çıkması ve devam eden evrimi onu kalıcı bir tehdit haline getiriyor" dedi.
"Çalınan verilerin ötesinde, etkisi tüketici güvenine uzun vadeli zarar, düzenleyici para cezaları ve iş kesintisi ve kesinti sürelerinin yanı sıra kurtarma ve düzeltmeden kaynaklanan artan maliyetlere kadar uzanıyor."
Bu tür saldırıların oluşturduğu riski azaltmak için güçlü parola ilkeleri uygulamanız, çok faktörlü kimlik doğrulama (MFA) kullanmanız, güvenlik çözümlerini ve yazılımlarını güncel tutmanız ve en az ayrıcalık ilkesini (PoLP) uygulamanız önerilir.
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
Benzer Haberler
Kötü Şöhretli Hacker Grubu TeamTNT, Kripto Madenciliği İçin Yeni Bulut Saldırıları Başlattı
Fidye Yazılımı Çeteleri, Son Saldırılarda Kurbanları Korkutmak İçin LockBit'in Ününü Kullanıyor
Bumblebee ve Latrodectus Kötü Amaçlı Yazılım Gelişmiş Kimlik Avı Stratejileriyle Geri Dönüyor
Dikkat: Sahte Google Meet Sayfaları, Devam Eden ClickFix Kampanyasında Bilgi Hırsızları Sağlıyor
Astaroth Banking Kötü Amaçlı Yazılımı, Hedef Odaklı Kimlik Avı Saldırısıyla Brezilya'da Yeniden Ortaya Çıktı
FASTCash Kötü Amaçlı Yazılımının Yeni Linux Varyantı, ATM Soygunlarında Ödeme Anahtarlarını Hedefliyor
Çin, ABD'yi kendi bilgisayar korsanlığı kampanyalarını gizlemek için Volt Typhoon'u üretmekle suçluyor
Yeni Gorilla Botnet, 100 Ülkede 300.000'den Fazla DDoS Saldırısı Başlattı